Indice
AGGIORNAMENTO del 20 luglio 2024: Questo articolo parla di un caso del 2022, risolto da allora, ma lo abbiamo aggiornato alla luce delle recenti testimonianze di clienti Nickel che ci hanno condiviso le loro disavventure, vittime di phishing. Vi invitiamo ad andare alla fine dell’articolo per accedere alle informazioni recenti.
Siete clienti della banca online Nickel, la neo-banca che offre un “conto online senza banca”, e che si appoggia su una solida rete di tabaccai, acquistata dalla BNP nel 2017? Avete notato prelievi sospetti di “2Go Delivery” sul vostro conto bancario, di cui non siete l’autore? Attenzione: la vostra carta bancaria è sicuramente compromessa, e bisogna fare opposizione!
Non è più un segreto: tutti gli attori della banca sono attaccati da hacker durante operazioni di phishing, per recuperare i dati dei clienti facendosi passare per la banca. Ma qui, si tratta di una storia completamente diversa. Questo caso inizia a fine giugno 2022: un giornalista del nostro team è cliente della banca Nickel da diversi anni. Consultando il suo estratto conto sulla sua applicazione, constata 2 prelievi sospetti, di un’azienda chiamata 2Go Delivery, che sarebbe basata nel Regno Unito.
Gli importi prelevati non sono esorbitanti: il 1° prelievo, datato domenica 26 giugno alle 04:03 è di 4,77 € mentre il secondo, di un importo di 0,48 € è prelevato lo stesso giorno, ma alle 11:10. Circa 5€, che possono passare inosservati se non si presta attenzione. Prima sospetto: 2 transazioni lo stesso giorno, con la stessa azienda, ma a orari completamente diversi, sembra strano.
L’azienda all’origine di questo prelievo, 2Go Delivery, è illustrata con l’icona “Alimentazione” all’interno dell’applicazione Nickel, il che sottintende che si tratta di un commercio alimentare (ristorante, supermercato…). Ma il nostro giornalista è certo di non esserne l’origine, né di aver speso per queste somme nelle date in questione. Dopo alcune ricerche, si rende conto rapidamente che è lontano dall’essere un caso isolato.
Su Facebook & Twitter, diversi clienti della banca Nickel si lamentano dello stesso problema, con importi più bassi, ma con lo stesso procedimento. A questo punto, è evidente che non si tratta più di una semplice coincidenza, ma di un caso di dati bancari che sono stati rubati… e solo i clienti Nickel sembrano essere colpiti da questa truffa. Questo lascia pensare che Nickel abbia forse subito un attacco ai dati bancari…
Si pongono diverse domande legittime:
Non abbiamo alcuna precisione al momento. In ogni caso, il servizio clienti Nickel risponde sistematicamente, reindirizzando ogni richiesta alla sua pagina dedicata alle contestazioni di operazioni. Questa procedura implica di andare a sporgere denuncia e fare opposizione alla carta bancaria… una procedura pesante, e soprattutto che lascia pensare che non ne siano responsabili, e che spetta al cliente “arrangiarsi” da solo.
Ma un’e-mail, inviata da Nickel a tutti i clienti colpiti da questa frode, è stata inviata lunedì 18 luglio 2022, e sembra provare che il problema è stato identificato internamente:
Buongiorno,
Purtroppo, le informazioni della vostra carta Nickel sono state compromesse e sono stati effettuati tentativi di pagamento con essa.
Vi confermiamo che i nostri team vi hanno rimborsato tutte le somme che sono state prelevate dal vostro conto a seguito di questa frode.
Se non lo avete ancora fatto, vi raccomandiamo fortemente di opporre la vostra carta. Sarete anche rimborsati per questo.
I nostri consulenti Nickel sono a vostra disposizione dal lunedì al venerdì dalle 8:30 alle 19:00 e il sabato dalle 9:00 alle 18:00 per telefono al 01.76.49.00.00 o tramite il nostro modulo di contatto.
Il team Nickel
Al momento, è difficile dire cosa sia realmente accaduto. L’e-mail sembra chiara: i team di Nickel sono convinti che i dati siano stati compromessi. Di chi è la colpa?
Dopo verifica, il conto del nostro giornalista è stato accreditato delle somme percepite, più di 2 settimane dopo l’incidente. Inoltre, il fatto che Nickel proponga la presa in carico dell’opposizione della carta lascia pensare che il problema sia stato identificato internamente.
È un peccato tuttavia che non ci sia più trasparenza sull’incidente, né precisazioni sulle misure adottate per evitare che ciò si ripeta in futuro.
Riceviamo sempre più spesso commenti di lettori che indicano di essere vittime di frode sul loro conto Nickel.
A tal proposito, Nickel ha inviato una newsletter ai suoi clienti che riteniamo utile ripetere:
Persone malintenzionate possono tentare di contattarvi sui social network e proporvi offerte commerciali a nome di Nickel.
Per proteggervi, ecco alcune informazioni che dovete sempre tenere a mente quando navigate online:
Purtroppo, il rischio zero non esiste. Se siete vittime di frode, opponete la vostra carta al più presto e se avete un dubbio sul fatto di aver comunicato i vostri identificativi o codice segreto, pensate a cambiarli!
In questo articolo, inizialmente pubblicato il 26 giugno 2022, poi aggiornato il 20 febbraio 2023, gli ultimi commenti provenienti da consumatori che raccontano fatti di truffa mirati al loro conto Nickel risalgono a fine ottobre 2023: quando si analizza il messaggio dei nostri lettori, sembra che la natura di queste truffe assomigli a un phishing di dati ottenuti grazie a campagne di phishing (per ricordare, 1 persona su 10 cliccherebbe sui link di phishing) condotte nei loro confronti.
Infatti, il modus operandi lascia pensare che i pirati abbiano ottenuto le coordinate bancarie e i numeri di telefono dei consumatori, per poi utilizzarli su siti internet al fine di effettuare transazioni fraudolente. Il 30 ottobre 2023 scorso, Eva ci indicava in un commento di essere stata contattata da una persona che le faceva credere di essere un consulente Nickel, e che doveva bloccare 3 transazioni per un totale di 1194 euro. Si trattava in realtà di pagamenti effettuati sul sito di PMU.fr, e questa persona aveva come unico scopo di ottenere il codice OTP ricevuto via SMS dalla cliente, per poter validare le sue transazioni.
Secondo la nostra analisi, non siamo più sul caso iniziale evocato nell’articolo, ovvero una potenziale fuga di dati di carte bancarie, il cui problema è stato risolto dai team di Nickel, che hanno proceduto al rimborso delle somme percepite. Il problema evocato dai lettori riguarda piuttosto il phishing, fenomeno che riguarda tutte le banche, sia la Société Générale, Crédit Agricole, BNP Paribas, LCL…
Quindi siate vigili, e soprattutto, non date mai il vostro codice qualunque esso sia anche al vostro stesso consulente (codice ricevuto via SMS, codice di accesso al conto ecc).